«Авторы» удаляют собственные записи, не имея доступа к серверной части.

Короче говоря, у меня есть WordPress сайт, созданный с нуля, люди могут использовать интерфейс, чтобы зарегистрироваться в качестве «участников», перейти на определенную страницу и создавать пользовательские типы сообщений, все из интерфейса.

Теперь мне удалось дать им возможность «редактировать» или «удалять» публикацию!

Я тоже не хочу их в бэкэнде, никогда. Поэтому я добавил этот скрипт в мои functions.php

add_action( 'init', 'blockusers_init' );
function blockusers_init() {
if ( is_admin() && ! current_user_can( 'administrator' ) && ! ( defined( 'DOING_AJAX' ) && DOING_AJAX ) ) {
wp_redirect( home_url() );
exit;
}
}

Комментируя это, и все работает, но с этим, они, конечно, не могут получить доступ к бэкэнду с URL / wp-admin, но они также не могут удалить свои посты, я предполагаю, что это как-то блокирует запросы, любые подсказки как что я мог сделать?